В ПО для iPhone найдено шесть критических уязвимостей
Так как безопасности пользователей уже ничего не угрожает, Натали Сильванович и Самуэль Гросс из Project Zero Google, занимающиеся поиском уязвимостей, подробно расскажут о своей находке на конференции Black Hat Security, которая пройдет в Лас-Вегасе на следующей неделе.
По словам специалистов, найденные ими проблемы, касались безопасности устройств и личных данных пользователей. Пользуясь свежими «дырами», любой злоумышленник мог получить удалённый доступ к устройствам на iOS без необходимости прямого взаимодействия с взламываемым смартфоном.
Всё, что требовалось от хакера — запустить вредоносный эксплойт через приложение iMessage под видом нового сообщения, а потом просто ждать, пока владелец его откроет, активировав таким образом приложение для взлома.
Такие уязвимости пользуются спросом у хакеров, часто доступ к ним продаётся вместе с набором программного обеспечения на чёрном рынке. Стоимость таких наборов может достигать пяти миллионов долларов за комплект, но иногда цены оказываются гораздо выше.
Компания Apple в основном устранила эти существенные недостатки в системе безопасности, но исследователи не спешат раскрывать подробностей, которые касаются одной из уязвимостей: судя по всему, над её устранением ещё продолжают работать. Чтобы избежать возможного взлома, Apple рекомендует пользователям регулярно обновлять свои смартфоны, загружая обновления сразу же по мере их появления.
Фото: Apple
Технологии
Вячеслав Ларионов